Skip to content Skip to footer

Neue Mel­de­frist

Lese­dau­er 3 Minu­ten

Daten­schutz­ver­let­zun­gen oder soge­nann­te Daten­pan­nen sind laut Art 33 der DSGVO inner­halb von 72 Stun­den an die zustän­di­ge Daten­schutz­be­hör­de zu mel­den. Die­ses erfor­dert in der Regel bereits im Vor­feld eine gute orga­ni­sa­to­ri­sche Pla­nung und stellt vie­le bereits wäh­rend der Betriebs­zei­ten vor Her­aus­for­de­run­gen, aber eine neue Mel­de­frist könn­te die­ses ändern.

Wochen­en­de

Wenn eine Daten­pan­ne an einem Don­ners­tag­nach­mit­tag oder Frei­tag auf­tritt, fällt das Fris­ten­de auf den Sonn­tag bzw. den Mon­tag. Denn bis­her wur­de das Wochen­en­de bei der Frist­be­rech­nung nicht aus­ge­spart. Dies liegt an der ein­schlä­gi­gen EU-Ver­ord­nung zur Berech­nung von Fris­ten bei EU-Rechts­ak­ten (VO (EWG, EURATOM) Nr. 1182/71 vom 3. Juni 1971 „zur Fest­le­gung der Regeln für die Fris­ten, Daten und Ter­mi­ne“; im Fol­gen­den Fris­ten-VO). In solch einem Fall bleibt also fak­tisch nur ein Arbeits­tag für Ver­ant­wort­li­che und Daten­schutz­be­auf­trag­te, um den Vor­fall auf­zu­ar­bei­ten und ggf. an die Auf­sichts­be­hör­de zu melden.

Zusätz­li­che Verfahrensregeln

Mit einem Ver­ord­nungs­vor­schlag der EU-Kom­mis­si­on COM (2023) 348 „zur Fest­le­gung von zusätz­li­chen Ver­fah­rens­re­geln für die Durch­set­zung der Ver­ord­nung (EU) 2016/679“ (im Fol­gen­den DSGVO Ver­fah­rens-VO) wird das Wochen­en­de zukünf­tig bei der Frist­be­rech­nung aus­ge­spart. Dies hat zur Fol­ge, dass eine Daten­pan­ne, die an einem Frei­tag bekannt wird, noch bis zum dar­auf fol­gen­den Mitt­woch um 23.59 Uhr frist­ge­recht gemel­det wird. Laut Art. 33 Abs. 1 DSGVO muss natür­lich „unver­züg­lich“ gemel­det wer­den, aber dies wur­de wohl inner­halb der 72-Stun­den-Frist noch nicht infra­ge gestellt.

Kennt­nis­er­lan­gung

Ansatz­punkt für die durch­aus begrü­ßens­wer­te Ände­rung ist in Art. 29 Abs. 2 der DSGVO zur Ver­fah­rens-VO zu fin­den. Wird bis­lang die 72-Stun­den-Frist ab Kennt­nis­er­lan­gung über die Daten­schutz­ver­let­zung berech­net, beginnt die­ses zukünf­tig dann erst am nächs­ten Arbeits­tag. Denn der Ver­ord­nungs­text spricht hier nicht ein­fach vom nächs­ten Tag, son­dern ver­wen­det fer­ner den Begriff Arbeitstag.

Geset­zes­akt

Art. 3 Abs. 2 lit. a Fris­ten-VO bezieht die Wochen­end­ta­ge und Fei­er­ta­ge bei der Frist­be­rech­nung ein, aber Art. 3 Abs. 3 Fris­ten-VO erlaubt hier­von eine Aus­nah­me, wenn ein Geset­zes­akt von die­ser Regel­frist­be­rech­nung abweicht und aus­drück­lich auf die Berech­nung nach Arbeits­ta­gen abstellt. Dadurch, dass Art. 29 Abs. 2 DSGVO Ver­fah­rens-VO genau dies tut, sind die Wochen­end­ta­ge und auch Fei­er­ta­ge dann vom Frist­ab­lauf aus­ge­nom­men. Da Art. 2 Abs. 2 Fris­ten-VO im Gegen­satz zur deut­schen Frist­be­rech­nung nach BGB nicht nur die Sonn- und Fei­er­ta­ge, son­dern auch die Sams­ta­ge von den Arbeits­ta­gen aus­nimmt, ist nach dem Frei­tag der nächs­te Arbeits­tag nicht der Sams­tag, son­dern erst der Montag.

Umset­zung nicht sicher

Der LIBE-Aus­schuss des EU-Par­la­ments hat in sei­ner Stel­lung­nah­me vom 9. Novem­ber 2023 die Strei­chung von Art. 29 DSGVO Ver­fah­rens-VO gefor­dert und es ste­hen auch noch Lesun­gen des EU-Par­la­ments aus. Ob es daher zur erhoff­ten Rege­lung kommt, bleibt abzu­war­ten. Für die Pra­xis führt die neue Fris­ten­re­ge­lung jedoch zur Ent­las­tung der Betei­lig­ten und eine sol­che Anpas­sung zuguns­ten der ver­ant­wort­li­chen Unter­neh­men wäre wahr­schein­lich ein posi­ti­ves Signal im Hin­blick auf die Umset­zung der DSGVO.

Also las­sen Sie sich gut beraten.

Kommentar

Nach oben